Присоединяйтесь к событию, которым доверяют лидеры предприятия в течение почти двух десятилетий. VB Transform объединяет людей, строящих реальную стратегию ИИ предприятия. Узнать больше
Украденные полномочия отвечают за 80% нарушений предприятия. Каждый крупный поставщик безопасности сходился в одном и том же выводе: теперь идентичность является плоскостью управления для безопасности искусственного интеллекта. Один масштаб требует этого сдвига. Предприятия, управляющие 100 000 сотрудников, будут работать более чем на один миллион личностей, когда агенты искусственного интеллекта вступят в производство.
Традиционные архитектуры управления доступом к идентичности (IAM) не могут масштабироваться, чтобы обеспечить распространение агентского ИИ. Они были построены для тысяч пользователей людей, а не миллионы автономных агентов, работающих на скорости машины с разрешениями на уровне человека. Ответ отрасли представляет собой наиболее значительную трансформацию безопасности с момента принятия облачных вычислений.
Аутентификация на основе близости заменяет аппаратные токены
Ведущие поставщики теперь используют Bluetooth Low Energy (BLE) между устройствами и ноутбуками, чтобы доказать физическую близость. В сочетании с криптографической идентичностью и биометрикой это создает четырехфакторную аутентификацию без необходимости в аппаратных токенах.
Дуэт Cisco демонстрирует это инновации в масштабе. Их проверка близости обеспечивает устойчивую к фишингу аутентификацию с использованием близости на основе BLE в сочетании с биометрической проверкой. Эта возможность, представленная в Cisco Live 2025, представляет собой фундаментальный сдвиг в архитектуре аутентификации.
ID Microsoft Entra обрабатывает 10 000 агентов AI в одно пилотных программах, одновременно обрабатывая 8 миллиардов аутентификаций в день. «Традиционные сервисы каталогов не были заряжены для автономных систем, работающих на этой скорости», — заявляет Алекс Саймонс, CVP идентификации в Microsoft.
Платформа оркестровки Davinci’s Orchestration Ping Identity продвигается дальше. Система обрабатывает более 1 миллиарда событий аутентификации в день, причем агенты искусственного интеллекта составляют 60% трафика. Каждая проверка завершается менее чем за 200 миллисекунд, сохраняя при этом криптографическое доказательство.
Поведенческая аналитика ловит скомпрометированные агенты в режиме реального времени
Crowdstrike относится к агентам ИИ, как к любой другой угрозе идентичности. Их платформа Falcon устанавливает поведенческие базовые показатели для каждого агента в течение 24 часов. Отклонения запускают автоматизированную сдерживание в течение нескольких секунд.
«Когда агент ИИ внезапно обращается к системам за пределами своей установленной схемы, мы одинаково относимся к его скомпрометированным полномочиям сотрудника», — заявил VentureBeat Адам Мейерс, руководитель отдела противодействия противникам в CrowdStrike. Платформа ежедневно отслеживает 15 миллиардов событий, связанных с искусственным интеллектом в условиях клиентов.
Эта скорость имеет значение. Краудстрике в 2025 году глобальный отчет об угрозах документирует, что противники достигают первоначального доступа менее чем за 10 минут. Они перемещаются в поперечном направлении по 15 системам в течение первого часа. Агенты ИИ, работающие с скомпрометированными идентичностями, усиливают этот урон в геометрической прогрессии.
Устойчивость идентичности предотвращает катастрофические неудачи
По словам Гартнера, предприятия в среднем 89 различных идентификационных магазинов в облачных и локальных системах. Эта фрагментация создает слепые пятна, которые противники эксплуатируют ежедневно. Исправление применяет сетевые принципы к инфраструктуре идентификации.
Расширенный доступ к серверу Okta реализует избыточность, балансировку нагрузки и автоматическое отказоустойчивость в провайдерах идентификации. Когда первичная аутентификация не удается, вторичные системы активируются в течение 50 миллисекунд. Это становится обязательным, когда агенты ИИ выполняют тысячи операций в секунду.
«Identity — это безопасность, — сказал Тодд МакКинннон, генеральный директор Okta Ot at Oktane 2024.
Нулевые масштабы доверия для пролиферации агента
Cortex Xsiam ‘Palo Alto Networks полностью отказывается от защиты периметра. Платформа работает на предположении непрерывного компромисса. Каждый агент ИИ подвергается проверке перед каждым действием, а не только при начальной аутентификации.
Майк Ример, Field Ciso в Ivanti, усилил подход Zero Trust в недавнем интервью Venturbeat: «Он действует по принципу« никогда не доверять, всегда проверяйте ». Приняв архитектуру нулевого доверия, организации могут гарантировать, что только аутентифицированные пользователи и устройства получают доступ к конфиденциальным данным и приложениям ».
Universal ZTNA Cisco распространяет эту модель на агентов искусственного интеллекта. Платформа расширяет нулевое доверие за пределы людей и устройств IoT, чтобы охватить автономичные системы ИИ, обеспечивая автоматическое обнаружение и делегированное разрешение в масштабе.
Автоматизированные пьесы реагируют мгновенно на аномалии личности. Когда вредоносные программы запускают нарушения аутентификации, XSIAM отражает доступ и запускает судебный анализ без вмешательства человека. Этот отклик с нулевой задержкой становится рабочим базовым уровнем.
Генеральный директор Zscaler Джей Чаудри определил основную уязвимость в Zenith Live 2025: «Сетевые протоколы были разработаны, чтобы позволить доверенным устройствам свободно общаться. AI вооружает эту унаследованную архитектуру в масштабе. Противники создают фишинговые кампании, которые ставят под угрозу идентичность агента быстрее, чем люди могут реагировать».
Универсальные рамки ZTNA обеспечивают развертывания миллионов агентов
Архитектурные требования ясны. Универсальные рамки Zero Trust Network Access (ZTNA) по всей отрасли предоставляют четыре возможности, необходимые для среды искусственного интеллекта.
Реализация Cisco демонстрирует требуемую шкалу. Их универсальная платформа ZTNA выполняет автоматизированные сканирования обнаружения каждые 60 секунд, каталогизируя новые развертывания ИИ и разрешения. Это устраняет слепые пятна, на которые нападающие нацелены. Делегированный механизм авторизации Cisco обеспечивает соблюдение границ наименования через политические двигатели, обрабатывая 100 000 решений в секунду.
Комплексные следы аудита отражают каждый агент действий для судебного расследования. Команды безопасности, использующие платформы, такие как Cisco’s, могут реконструировать инциденты по миллионам взаимодействий. Нативная поддержка стандартов, таких как протокол контекста модели, обеспечивает совместимость по мере развития экосистемы.
Подход Ivanti дополняет эти возможности с помощью AI-аналитики. Daren Goson, SVP управления продуктами в Ivanti, подчеркивает: «Инструменты безопасности конечной точки, способствующие AI, могут проанализировать огромные объемы данных для обнаружения аномалий и прогнозировать потенциальные угрозы быстрее и точнее, чем любой человек-аналитик. Эти инструменты обеспечивают четкую видимость между устройствами, пользователями и сети, проактивно выявляя потенциальные пробелы в безопасности».
Архитектура безопасности AI Cisco определяет направление отрасли промышленности
AI Cisco Secure Factory позиционирует их как первого поставщика кремния, не являющейся NVIDIA, в справочной архитектуре NVIDIA. Комбинируя шифрование после Quantum с новыми устройствами, Cisco создает инфраструктуру для защиты от угроз, которых еще не существует. Enterprise вынос: защита ИИ не является обязательным; это архитектурный.
В Cisco Live 2025 компания представила комплексную идентичность и стратегию безопасности искусственного интеллекта, которая рассматривает каждый уровень стека:
| Объявление | Основная проблема решена / стратегическая ценность | Технические детали | Доступность |
| Гибридный сетчатый брандмауэр (вкл. Гиперсшил) | Распределенная, тканевая коренная безопасность; Перемещает безопасность по периметру в сетевую ткань | Обеспечение соблюдения EBPF; аппаратное ускорение | Новые брандмауэры: октябрь 2025 г. |
| Живая защита | Закрывает пробел «45-дневного патча против 3-дневного эксплойта» с быстрой защитой уязвимости на уровне ядра | Исправление в реальном времени без перезагрузки | Nexus OS: сентябрь 2025 г. |
| Splunk: бесплатное проглатывание брандмауэра | Сокращает SIEM стоимостью до 80%; стимулирует усыновление брандмауэра Cisco | Неограниченное употребление журналов из брандмауэров Cisco | Август 2025 |
| Splunk: наблюдаемость для искусственного интеллекта | Обеспечивает критическую видимость в производительности стека ИИ | Мониторирует использование графических процессоров и производительность модели | Сентябрь 2025 года |
| Дуэт IAM | Развивается от MFA до полной платформы IAM, первой безопасности | Пользовательский каталог, SSO, двигатель маршрутизации идентификации | Доступно сейчас |
| Дуэт: проверка близости | Обеспечивает устойчивую к фишингу аутентификацию без аппаратных токенов | Близость на основе BLE, биометрическая проверка | Часть нового дуэта IAM |
| Дуэт: устойчивость личности | Адресат критических рисков отключения IDP | Избыточность, балансировка нагрузки и автоматическое переключение. | В разработке |
| Cisco Universal Ztna | Расширение нулевого доверия для людей, устройств IoT/OT и агентов искусственного интеллекта | Автоматизированное обнаружение, делегированное разрешение | Продолжающаяся эволюция |
| Модель AI с открытым исходным кодом | Демократизирует защиту ИИ; Параметры 8b соответствуют производительности модели 70B | Бежит по процессору; 5B Обучение токенам безопасности | Доступно (обнимающееся лицо) |
| AI Defense и Nvidia Partnership | Обеспечивает конвейер разработки ИИ | Nvidia nim microservices оптимизация | Доступно сейчас |
| Пост-квантарская безопасность | Будущий защищен от квантовых атак | Шифрование MacSec и Ipsec | Новые устройства (июнь 2025 г.) |
| Идентификационный интеллект | Непрерывный поведенческий мониторинг | Обнаружение аномалий AI | Часть облака безопасности |
| Безопасный доступ | Сходится VPN и ZTNA | Облако предотвращается преимуществом службы безопасного доступа | Доступно сейчас |
Методное сотрудничество ускоряется
Центр развития Alliance Alliance Alliance Security Zero теперь включает каждого крупного поставщика безопасности. Это беспрецедентное сотрудничество обеспечивает единые политики безопасности на всех платформах.
«Поставщики безопасности должны объединиться против общих угроз», — подчеркнул Джордж Курц, генеральный директор Crowdstrike, подчеркнул во время недавнего обсуждения стратегии платформы. «Подход, ориентированный на данные, выигрывает, учитывая, как быстро развиваются противники и угрозы».
Президент Cisco и CPO Jeetu Patel повторили это мнение в интервью VentureBeat: «Безопасность — это предпосылка для усыновления ИИ. Если люди не доверяют системе, они не собираются ее использовать».
Организационная задача остается. Роберт Гразиоли, ИТ -директор в Ivanti, определяет критический барьер: «CISO и выравнивание CIO будет иметь решающее значение в 2025 году. Это сотрудничество имеет важное значение, если мы хотим эффективно защитить современные бизнеса. Руководители должны консолидировать ресурсы — бюджеты, персонал, данные и технологии — чтобы улучшить осаждение безопасности организации».
Расчет личности
Когда Cisco, Okta, Zscaler, Palo Alto Networks и Crowdstrike независимо приходят к идентичным выводам об архитектуре идентичности, его подтверждение, а не совпадение.
Инфраструктура идентификации определяет результаты безопасности. Организации сталкиваются с двумя вариантами: идентичность архитектора как плоскость управления или принимает нарушения как неизбежные. Разрыв между скоростью развертывания ИИ и зрелостью безопасности идентификации сужается ежедневно.
Три действия не могут ждать. Аудит личность и разрешения каждого агента AI в течение 30 дней. Непрерывная непрерывная проверка для всех нечеловеческих идентичностей немедленно. Установить 24/7 операций по безопасности идентификации, чтобы не допустить, чтобы противники не использовали пробелы.
Консенсус поставщика посылает четкий и безошибочный сигнал. Идентичность стала плоскостью управления для безопасности искусственного интеллекта. Предприятия, которые не могут адаптироваться, потратят 2025 год на управление нарушениями вместо инноваций.
Источник
